Oktoobri Samsungi turvavärskendus parandab väga haavatavaid turvaelemente
Uudised / / August 05, 2021
Ikka ja jälle ütleme, et tarkvarauuendust ei tohi kunagi kasutamata jätta. Tavaliselt ei täpsusta OEM kunagi seadme tarkvaramuutuste logis olevaid nõrkusi. Kuid Google mainib seda oma igakuises turvabülletäänis. Igal kuul tuvastab Google arvukalt turvaprobleeme, mis võivad osutuda nutitelefonidele ohuks. Nii et seetõttu ajab Google tarkvaravärskendusi iga kuu välja ka oma telefonide ja muude seadmete jaoks. Need värskendused parandavad neid turvaauke, muutes teie telefoni turvaliseks. Hiljuti käivitas Samsung oma seadmete jaoks oktoobri turbevärskenduse. Loodetavasti ilmusid need värskendused õigel ajal, et kaitsta pahatahtliku turvanõrkuse eest.
Google'i projekti Zero turbeanalüüsi meeskond on avastanud turbeprobleemi. Ilmselt üritavad küberkurjategijad seda haavatavust ära kasutada. Huvitav on see, et see haavatavus levib 18 erinevasse nutitelefoni. See sisaldab Samsungi lipulaevade seeriat Galaxy S7, S8 ja S9 ning Google Pixel 2. See konkreetne turvaoht võib võimaldada küberkurjategijatel võtta teie seadme üle täielik kontroll.
Loodetavasti hoolitseb selle turvaküsimuse eest oktoobri turbevärskendus. Samsung on juba oktoobri plaastri juurde lükanud Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core ja Galaxy S10 5G. Tavaliselt saavad Samsungi madala keskklassi telefonid kvartalivärskenduse. Kuid nad saavad selle kiirparanduse igasuguse pahatahtliku rünnaku ennetamiseks.
Pealegi ei mainita Project Zero meeskonna esialgses loendis nende seadmete haavatavust peale S-seeria lipulaevade. Võib-olla on veel mõnda seadet, mida pole loetletud, kuid mis on ekspluateerimise suhtes haavatavad. Vastavalt ametlik nimekiri haavatavatest nutitelefonidest Chromiumis, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 ja Moto Z3 on haavatavad. Lisaks LG 8 nutitelefonidele Android 8.0 oreos on ka haavatavad.
Võimalikud ohutusmeetmed
Nutitelefoni kasutajatel on soovitatav mitte kasutada Chrome'i brauserit enne oktoobri turbevärskenduse installimist. Samuti olge ettevaatlik ebausaldusväärsetest allikatest pärinevate kolmandate osapoolte rakenduste suhtes. Nimetatud ärakasutamine võib käivituda Chrome'i brauseri või kolmandate osapoolte rakenduste kaudu.
Projekt null väljendab muret ka selle pärast, et NSO grupp võib seda praegust haavatavust ära kasutada. See on Iisraeli riietus, mis arendab ekspluateerimist ja müüb seda valitsusorganisatsioonidele. NSO on sama grupp, kes on Android / iOS-i süsteemide jaoks tuntud Pegasuse nuhkvara arendajad.
Et olla turvalisem pool, siis kui leiate 2019. aasta oktoobri turvavärskenduse, installige see seadme kaitsmiseks kindlasti. Automaatsete värskenduste seadmesse jõudmine võib võtta aega. Saate käsitsi otsida uusimat värskendust, külastades vastavat seadet Seaded> Süsteemivärskendused. Teadlikkus turvanõrkusest aitab kindlasti seadme kaitsmisel.
Swayam on professionaalne tehnikablogija, kellel on magistrikraad arvutirakendustes ning tal on ka Androidi arendamise kogemus. Ta on Stock Android OSi kindel austaja. Lisaks tehnikablogimisele armastab ta mängimist, reisimist ja kitarri mängimist / õpetamist.